23/12/09 (Audit) : Audit ISO 27001 d’un GIE Informatique partenaire de groupes de protection sociale

  • Dernière modification de la publication :23 décembre 2009
  • Auteur/autrice de la publication :

afnorcertificationSynertal (auditeur F. Lorek) a été missionné par Afnor Certification pour réaliser un audit ISO 27001 d’un GIE Informatique fournissant des prestations informatiques dédiées aux groupes de protection sociale. Cette troisième partie de l’évaluation d’une durée de deux jours a permis de couvrir spécifiquement les points suivants de l’ISO 27001 à la demande du client :
Conformité (A.15); Classification des informations (A.7.2); Politique de sécurité (A.5.1) et Contrôle d’accès (A.11)

Les activités mises en oeuvre sur ces thématique ont été vues au siège social.

A la demande du RSSI de la structure, plusieurs recommandations ont été formulées sur les axes d’amélioration du système de management de la sécurité de l’information.
Notamment sur la réalisation d’audits conjoints qualité-sécurité pour optimiser l’utilisation des audits dans le système intégré désormais certifié ISO 20000 en plus des certifications ISO 9001 et 27001 déjà acquises par le groupement.